第5章Linux网络工程.ppt
《第5章Linux网络工程.ppt》由会员分享,可在线阅读,更多相关《第5章Linux网络工程.ppt(116页珍藏版)》请在三一办公上搜索。
1、第 5 章 Linux网络工程,Linux作为世界上最热门的一种自由软件,正在全球赢得越来越多的用户,从Linux系统可以获得UNIX的任务和稳定性以及强大的网络功能,而且Linux的内核是公开的,免费的。本章重点学习Linux的安装、网络的设置、系统管理、Linux的命令行的使用及Linux网络安全问题等。,第 5 章 Linux网络工程,5-1 Linux的介绍5-1-1 Linux的含义 简单地说,Linux有二种含义:一是指开放源代码的UNIX类操作系统的内核;另一种是表示以Linux内核为基础的整个操作系统。即Linux指的是开放源代码、内核、系统工具,完整的开发环境的应用的Unix
2、类操作系统。,第 5 章 Linux网络工程,5-1-2 历史与现状 1991年,年仅20岁的芬兰大学生Linus Torvalds为了编写一个比Minix(它是由国际著名计算机专家Andrew S.T教授开发的一个Unix操作系统,其特点功能简单、易学易用,并可在8086上运行)更好的操作系统,首次在Internet上发布。基于Intel 386体系结构,类似于Unix的Linux源代码,即为最早的Linux版本,开创了Linux操作系统的历史。为了对Linux发展有利,Linux很快转向了GPL,这样在早期就赢得了许多专业人员的支持,将GNO项目的许多成果移植到Linux系统上来。在许多大
3、专院校学生和科研机构的研究人员及众多Linux热心者的参与支持下,原有Linux版本中错误逐渐消除,新的功能不断增加。如今,Linux已成为一个稳定可靠、功能完善、性能卓越的OS,被誉为自由(免费)软件世界的一朵奇花。,第 5 章 Linux网络工程,5-1-3 主要特点 符合POSIX 10031标准。支持多任务和多用户。支持多种平台。支持多个虚拟控制台。具有内存保护机制。共享内存页面。使用虚拟内存。支持动态链接。支持多种文件系统。具备强大的网络功能。开放全部源代码。,第 5 章 Linux网络工程,5-1-4 Linux的版本(1)版本介绍目前最流行的版本号与系统内核的版本号是相对独立的,
4、随发布者的不同而不同,例如Slackware、Debian、Turbo、由中科院软件所和北大方正集团联合推出的全中文化的RedHat Linux版本等。(2)通过上网查阅或下载一些当前Linux的不同版本的发行套件的有关资料在网上搜索时,必须预先知道版本号的命名约定:对于单数版本号(如2.2.15)表明是新推出的,改动较多,没有经过稳定测试的版本,建议不要用于商业用途;偶数号的版本,则是修改BUG后的稳定版本。,第 5 章 Linux网络工程,5-2 Linux的安装5-2-1 基本的硬件配置(1)CPU:Linux可以支持所有市面上常见的CPU,同时,Linux还可以支持多达16个CPU。(
5、2)硬盘:Linux可以支持普通的IDE硬盘和高速的SCSI硬盘。对硬盘空间的要求因不同的安装方式而不同。个人桌面 工作站 服务器 定制,第 5 章 Linux网络工程,(3)内存:理论上Linux可以在只有4M内存的机器上运行,但推荐配置应有32M或更高内存。(4)CD-ROM:最重要的是接口类型(IDE/SCSI以及其他),对于非IDE也非SCSI的CD-ROM要知道型号。IDE的CD-ROM(也叫ATAP)是目前最见的类型。(5)SCSI卡:设备卡的型号。(6)网卡:网卡的型号。(7)鼠标:鼠标的类型(串口、PS/2或总线鼠标)。(8)协议(Microsoft、Logitech、Mous
6、eMan等)、按键的数量,对串口鼠标还要知道它接在哪个串口。,第 5 章 Linux网络工程,5-2-2 安装方式1从CD-ROM安装 如果有Linux CD-ROM,而计算机有相应的CD-ROM驱动器,就应该考虑选择这种安装方式。从CD-ROM安装是最直接的方法,只需把选择的软件包从CD-ROM读出,然后安装到硬盘即可。2从FTP站点安装 如果没有Linux CD-ROM或CD-ROM驱动器,但可以访问网络,那么FTP安装方式也许适合。在通过FTP安装时,选择的Linux包从网上(用FTP)下载,然后安装到硬盘上。3从硬盘安装 可以将Linux包文件拷贝到硬盘以从硬盘上安装。在这种安装方式下
7、,将选择的Linux包从硬盘的一个分区读出,然后写到另外的分区。,第 5 章 Linux网络工程,5-2-3 硬盘分区 Linux需要特有的文件格式Linux Ext3 FS作为安装Linux的主分区,Linux Swap文件格式作为Linux的交换(Swap)分区。DOS、Windows 9X的FAT或者Windows NT 的NTFS文件格式不能用于安装Linux,因此在安装Linux系统时,要对硬盘重新分区,划分出一个足够大的未分配分区。硬盘分区的方法很多,如:FDISK、CFDISK、PQMagic、SysComd等。,第 5 章 Linux网络工程,1分区命名Linux通过字母和数字
8、的组合来标识硬盘分区。如果习惯于使用“C盘”来标识硬盘分区,则可能会搞混。Linux的命名设计比其他操作系统更灵活,能表达更多的信息,归纳如下:l前两个字母分区名的前两个字母表明分区所在设备的类型。如hd(指IDE硬盘)或sd(指SCSI硬盘)。l下一个字母这个字母表明分区在哪个设备上,如/dev/had(第一个IDE硬盘)或/dev/sdb(第二个SCSI硬盘)。l 数字代表分区。前四个分区(主分区或扩展分区)用数字1到4表示,逻辑分区从5开始。例如,/dev/hda3是第一个IDE硬盘上的第三个主分区或扩展分区,/dev/sdb6是第二个SCSI硬盘上的第二个逻辑分区。,第 5 章 Lin
9、ux网络工程,第 5 章 Linux网络工程,2重新分区在重新对硬盘分区时可能会遇到如下3种情况:l有未分区的空闲空间;l有未用的分区;l 在已有分区中有空闲空间。,第 5 章 Linux网络工程,除了加一个硬盘外,还有两种选择:l 破坏性的重新分区删除一个大的分区,然后创建几个小的分区。而那个分区中的所有数据将被破坏。这就是说必须做一次完全的备份。为了安全应做两套备份;使用校验功能(如果的备份软件有此功能)在删除分区之前试着读一下备份的数据。注意:如果删除的分区含有操作系统,还得重装操作系统。在创建了小的分区之后,可以重装软件、恢复数据,然后继续安装Linux。l 非破坏性的重新分区可以运行
10、一个将大分区变小而不丢失分区中的文件的程序。,第 5 章 Linux网络工程,3硬盘分区和其他操作系统 如果Linux分区将和其他操作系统的分区共享一个硬盘,大多数情况下是没有问题的。然而,Linux和其他操作系统进行某些组合时必须格外小心。应在其Linux CD的doc/HOWTO和doc/HOWTO/mini目录中的几个HOWTO和Mini-HOWTO文件中找到有关信息。文件名以Linux+起始的几个Mini-HOWTO文件特别有用。,第 5 章 Linux网络工程,4最后的技巧:使用LILO 如果想用LILO来启动Linux系统,必须遵循以下原则:(1)不管计算机中有几个硬盘,/boot
11、目录只能放在第一个硬盘上。(2)在第一个IDE或第一个SCSI硬盘上如果有一个IDE硬盘和数个SCSI硬盘,/boot必须放在IDE硬盘或者标识为0的SCSI硬盘上,其他SCSI标识都不行。(3)如果只有SCSI硬盘,/boot必须放在标识为0和1的硬盘上。其他SCSI标识都不行。不管使用以上哪一种配置,含有/boot的分区必须完全在柱面1023以下。如果含有/boot的分区跨越了柱面1023,就可能遇到LILO开始可以工作(因为所有有用的信息都在柱面1023以下),但是载入一个新的在柱面1023以上的内核时就会失败。,第 5 章 Linux网络工程,5分区数量 尽管可以将Linux装在一个单
12、一的大分区中(根据我们已经提到的分区原则),但还是将它分开为好。我们推荐以下配置,它综合了单一分区的简单性和多分区的灵活性。l 一个交换分区交换分区用来支持虚拟内存。如果计算机内存小于16MB,必须创建交换分区。即使计算机有更多的内存,在此仍然推荐使用交换分区。交换分区的最小尺寸是计算机内存的大小或16MB(两者取大)。交换分区最大可以达到 127MB,所以创建更大的交换分区是浪费空间。l 一个根分区根分区是根目录所在地。它只须启动系统所需的文件和系统配置文件,对于大多数系统50MB到100MB的根分区可以工作得很好。l一个/usr分区/usr是Linux系统许多软件所存放的地方。根据交换安装
13、软件的数量,这个分区应该在400MB到800MB之间。,第 5 章 Linux网络工程,l一个/home分区这是用户的home目录所在地。它的大小取决于Linux系统有多少用户以及这些用户将存放多少数据。另外,系统可能会创建一个和多个以下的分区:l 一个/usr/local分区一般用来存放与其余Linux系统不同的软件,如不是RPM包的软件。它的尺寸取决于准备存放的这些软件的数量。l 一个/usr/src分区在一个Linux系统中,/usdsrc通常存放两样东西:第一样是Linux内核源程序。Linux内核的所有源程序都放在这里,新的内核也在这里创建。第二样是RPM包的源程序。如果安装了包的源
14、程序,文件将被存放在这里。l,第 5 章 Linux网络工程,l一个/tmp分区就像它的名字,/tmp分区用来存放临时文件。l一个/var分区Linux系统将把日志写在目录/var/log中。打印队列的文件通常写在目录/var/spool下。l一个/boot分区这里提到的分区多数针对大的系统,这个分区对空间很少的小的系统很有用。,第 5 章 Linux网络工程,6安装级别Linux包括以下3种不同的安装级别:l Workstation(工作站)l Server(服务器)lCustom(自选),第 5 章 Linux网络工程,5-3 Linux系统配置5-3-1 X Window 系统1X Wi
15、ndow 系统 X Window系统是Linux下标准的图形用户界面(GUI),是一种强大的图形操作环境。它的发展始于1984年麻省理工学院(MIT)为适应多平台的工作环境,以W Window系统为基础而发展的一套网络透明视窗系统。X Window系统下可以进行相当灵活的配置,为开发人员建立基于该环境的运行软件提供了巨大的支持。X Window应用系统不仅包括窗口管理程序,还包括了编辑工具、图形应用程序、游戏等一系列应用程序组合。,第 5 章 Linux网络工程,2使用客户机服务器模式 X Windows系统本身实际是按客户机服务器模式工作的,它能在同一台机器上或者通过网络在不同的机器上运行服
16、务程序和客户程序。在X Windows系统内部服务程序用来控制输入输出设备(如键盘,鼠标和屏幕),而客户程序则是要使用服务程序的输入输出功能的应用程序,服务程序和客户程序之间借助X Windows通信协议进行通信。服务程序要在连接键盘,鼠标和显示器的机器上运行,而且随机器的硬件配置不同而不同。,第 5 章 Linux网络工程,3安装X Windows 在安装X Windows软件包时,要从不同的X Windows服务程序中选择适合的硬件配置的X Windows服务程序,选择的依据是所用的图形显示卡,Linux的X Windows支持大多数图形显示卡。X Windows的选项特别多,刚开始安装时
17、很容易搞错。所以,在安装和配置时要特别小心。,第 5 章 Linux网络工程,5-3-2 网络设置 在网络配置方面最基本的就是该系统接入整个网络的接口设置,对多数Linux的服务器来说,网络接口都是以太网卡。然而Linux并非只通过以太网卡访问网络。另一种广泛使用的网络接口是计算机的串行口,Linux也提供对串行口通信的支持,包括点与点协议(PPP)和TCPIP协议的工具的支持。1配置以太网接口 以太网接口包括硬件适配器和驱动程序,硬件是ISA或PCI网卡,有许多品牌的网卡可供选择,但应尽量选择Linux兼容的网卡类型,当找到一块工作良好的网卡时,就应一直用下去,除非有特别的理由才更换它。,第
18、 5 章 Linux网络工程,2装入网卡驱动 以太网接口软件是该设备的内核驱动,该驱动可以被编译进内核,或作为可装入模块进行装载,这也是安装以太网卡驱动的最常用的方法.3自动装载以太网设备的驱动 在初始化过程中Linux系统可以检测到以太网设备,并安装恰当的驱动程序,通常来说这个过程是由系统自动完成的,不需要系统管理员输入任何值。4手工装载以太网设备的驱动 但有时初始化程序不能检测到以太网设备,或者是在初始化之后需要添加以太设备,或是该设备不采用标准配置,或需要与设备驱动进行通信。,第 5 章 Linux网络工程,5-3-3 TCP/IP网络 安装完适配器硬件和软件之后,该接口就可以使用多种不
19、同的网络协议,它可以运行NetWare协议,或运行NetBIOS协议,两者都可以正常使用,但基本协议是TCPIP协议。1设置网络接口的IP地址 Linux系统必须为每一个接口提供IP地址,因为TCPIP网络协议与底层的硬件是相互独立的,这就是说IP地址不能由底层的硬件设备得到。,第 5 章 Linux网络工程,2添加路由记录 运行了ifconfig命令之后,相应的接口设备就会被激活,还需要使用route命令来增加或删除核心路由表中的路由。对于小型的网络,用route命令在引导时,在每台机器上建立静态路由就足够了。而对于有许多子网或连接到Internet大型网络就需要使用动态路由,路由程序通过与
20、其他计算机上的路由程序进行通信,并根据这个网络的拓扑结构来提供动态路由。,第 5 章 Linux网络工程,5-4 Linux系统安全5-4-1 文件系统 1分区管理 一般说来,一个大的硬盘空间要分成几个磁盘分区,便于使用的,一个较小的磁盘可以作为单个分区对待。不管用什么方式,当一个系统大到有几个分区用作磁盘存储时(不管是在一个硬盘上还是在几个硬盘上),就有一个问题要解决。即系统如何处理这些分区,以便使用户都能访问它们?最好的办法是每个分区都有单独的根目录,然后使用从特定分区的根目录开始的路径名来指定文件名。,第 5 章 Linux网络工程,2目录结构 所有文件均放在一个大的树形层次结构中。树的
21、顶部是一个单独的目录,称为根(root)目录。并且用斜杠符号表示根目录。在根目录下,有一些用于不同目的标准子目录和文件。,第 5 章 Linux网络工程,5-4-2 用户管理1用户 当许多人共用某台计算机或在网络中,许多用户可以共享同一资源时,通常需要利用某种机制区别不同的用户。因此,在许多操作系统中,每个用户具有自己惟一的用户名,而用户名则用来登录系统。但是,系统中为某个用户所专有的信息却不只有用户名,账号就是指专属于某个用户的全部文件、资源以及其他数据。2用户组 利用用户组可在很大程度上简化管理工作。用户可通过groups程序查看自己所属的用户组信息并保存在etcgroup文件中,该文件的
22、格式和etcpasswd类似。,第 5 章 Linux网络工程,5-4-3 文件安全性 13组权限(1)所有者权限,该权限授予与该文件具有同样UID和GID的用户。(2)组权限授予与该文件具有同样GID的用户。(3)全局权限授予所有用户,这些用户的UID和GID与文件的两个编号不同。来说,如果拥有执行许可,则用户可利用cd命令改变目录。,第 5 章 Linux网络工程,23种权限 其中每个组又都分配下面3种权限及其组合:(1)读(r)权限,允许查看该目录下和文件的内容。(2)写(w)权限,允许修改该文件的内容,在目录下建立、删除文件和子目录。(3)执行(x)权限,对文件来说,则假定该文件是可执
23、行文件或脚本文件;对目录,第 5 章 Linux网络工程,3更改权限 使用ls-l命令可以查看分配给文件的权限,每一行都以长格式来显示,以文件的访问权限开头,前10个字符对所有行来说都一样。如果第一个字符是d就表明是目录,l表示连接,-表示文件,后面9个字符被分成3组,分别用来定义所有者的权限、组成员的权限和其他用户的权限。权限字段中的r表示可读,w表示可写,x表示可以执行。使用chmod(改变模式)命令可以改变一个文件的访问权限,也就是说对该文件所有的用户包括所有者、组成员和其他用户都可以对其进行读写和执行其中的程序。,第 5 章 Linux网络工程,4更改所有者 所有者可能是文件或目录的初
24、始创建者,使用ls-l命令可以列出文件所有者的用户名和所属的组名,通过chown命令来改变文件的所属用户。5更改所有组 类似地,也有文件属主组的概念,文件初始建立时,文件的属主组就是所有者所在的用户组,但也可以利用chgrp命令改变文件的属主组。,第 5 章 Linux网络工程,5-4-4 网络安全 1.帐号和口令安全用户帐号和口令是网络安全的第一道防线。对入侵者来说,进入系统最直接的方法就是获取用户帐号和口令。由于有些用户帐号的口令安全性差、比较脆弱,很容易猜中,这给入侵者提供了可乘之机。(1)口令的加密机制(2)设置口令应采用一定的技巧(经验,仅供参考)(3)帐号安全,第 5 章 Linu
25、x网络工程,2.文件安全 Linux中的文件系统是一个由文件和目录组成的树形结构。Linux在它的文件系统中存储了文件的数种类型的信息,包括如下信息:文件名 文件类型 文件大小 文件在磁盘上的实际位置 文件的所有者和组的标志(ID)与该文件相关的访问权限,第 5 章 Linux网络工程,3.记录SU的使用状况 Linux通过登录ID/口令组合检验用户身份。在登录时,用户的进程被标记上了一个向系统证实用户的身份的ID,这就是检验文件和目录存取权的UID。,第 5 章 Linux网络工程,5-5 实训5-5-1 实训一 Linux网络系统的安装一、实训目的1了解安装Linux系统所需的环境。2了解
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络工程

链接地址:https://www.31ppt.com/p-5932633.html